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PROCEDE DE CHARGEMENT DE DROITS DE SYSTEME 
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PROCEDE. 

5 La presente invention concerne un systdme a accds conditionnel 

et f plus particulierement, un precede de chargement des droits qu'un 
utilisateur peut acquerir pour acceder a un service distribue au sein d'un 
systeme a acces conditionnel. 

Un systeme a acces conditionnel permet a un prestataire de 

10 services de ne fournir ses services qu'aux seuls utilisateurs ayant acquis 
des droits sur ces services. C'est le cas, par exemple, des systemes de 
television d peage. 

Comme cela est connu de I'homme de Tart, le service fourni par 
un prestataire de services est constitue d'une information embrouillee par 

1 5 des mots de controle. Afin de desembrouiller I' information, le prestataire de 
services fournit a chaque utilisateur les mots de controle qui ont servi & 
embrouiller reformation. De fa$on a garder secrets les mots de controle, 
ceux-ci sont fournis apres avoir ete chiffres avec un algorithme de cle K. Les 
differents mots de controle chiffres sont envoyes aux differents utilisateurs 

20 dans des messages de controle communement notes ECM (I'abreviation 
ECM provient de I'anglais "Entitlement Control Message"). Les mots de 
controle sont dechiffres dans un processeur securise contenu dans un 
element de securite tel que, par exemple, une carte a puce. 

L'information embrouillee ne peut etre desembrouillee, et done lue 

25 par un utilisateur, qu'a hauteur des droits attribues a cet utilisateur. Les 
droits de chaque utilisateur sont envoyes dans des messages de gestion 
des droits communement notes EMM (I'abreviation EMM est issue de 
I'anglais « Entitlement Management Message »). Le processeur securise 
permet de valider et d'enregistrer les droits qu'a I'utilisateur sur le service 

30 delivre. 

Selon un exemple de realisation connu de systeme a acces 
conditionnel, le prestataire de services fournit a chaque utilisateur une carte 
a puce et un decodeur. La selection des messages EMM s'effectue par la 
mise en place d'une configuration appropriee de filtres contenus dans le 
35 decodeur. Cette configuration est mise en place a partir de la lecture, par 
des circuits du decodeur, de donnees contenues dans la carte a puce. A 



cette fin, I'utilisateur est amend a introduire la carte a puce dans le 
decodeur. 

Quand les messages EMM qui correspondent d la carte a puce 
sont presents dans le signal que regoit le decodeur, tls sont s£lectionn6s d 
5 I'aide des filtres et transf6res vers la carte a puce. 

Les messages EMM sont emis, de fa$on asynchrone, avant 
1'emission du service embrouille auquel ils correspondent. Les droits 
utiiisateur sont ainsi, par exemple, tres souvent emis aux heures les plus 
creuses de la nuit. Par ailleurs, les droits utiiisateur sont amenes a etre 
1 0 frequemment renouveles sans que I'utilisateur en ait la connaissance. 

II s'ensuit qu'un utiiisateur qui desire pouvoir utiliser 
regulierement les services d'un prestataire se trouve pratiquement dans 
^obligation de laisser en permanence la carte a puce que iui a fourni le 
prestataire dans le decodeur pour que le transfert des messages EMM du 
1 5 decodeur vers la carte a puce puisse etre effectue des que possible. 

Un utiiisateur qui est abonne a plusieurs prestataires de services 
possede autant de cartes a puce qu'il a d'abonnements. Au cas ou les 
differents prestataires de services partagent le meme decodeur, il est alors 
quasiment impossible, pour un utiiisateur, de gerer correctement son pare de 
20 cartes a puce pour acquerir des que possible I'ensemble des droits auxquels 
il peut pretendre. 

L'invention ne presente pas cet inconvenient. 
En effet, Tinvention concerne un procede de traitement de 
message (EMM) de gestion de droits qu'un utiiisateur possede sur un 
25 service, le proc6de comprenant: 

- une etape d'introduction d'un element de securite dans un 

decodeur, 

- une etape de lecture, par des circuits du decodeur, de donnees 
contenues dans I' element de securite de fagon a mettre en place une 

30 configuration appropriee de filtres permettant de selectionner le message 
(EMM), et 

- une etape d'effacement de la configuration appropriee de filtres 
lors du retrait de Telement de securite du decodeur. Le procede comprend: 

- une etape de memorisation de la configuration appropriee de 
35 filtres dans un premier circuit memoire exterieur a Telement de securite, et 



- une etape permettant de remettre en place la configuration 
appropriee de filtres d partir de la configuration m6moris6e lors de I'gtape de 
memorisation. 

L'invention concerne egalement un decodeur de systeme d accds 
5 conditionnel comprenant des filtres permettant de s6lectionner au moins un 
message (EMM) de gestion des droits qu'un utilisateur poss&de sur un 
service, des circuits permettant de lire des donnees contenues dans un 
element de securite introduit dans le decodeur de fagon a mettre en place 
une configuration appropriee de filtres pour selectionner le message (EMM) 

10 et des moyens pour effacer la configuration appropriee de filtres du fait du 
retrait de Telement de securite du decodeur. Le decodeur comprend une 
zone memoire permettant de stocker la configuration appropriee de filtres 
mise en place et des moyens pour remettre en place, suite d I'effacemment 
de la configuration appropriee de filtres, la configuration appropriee de filtres 

1 5 a partir de la configuration memorisee. 

Un avantage de ('invention est de permettre I'acquisition de droits 
utilisateur sans que Telement de securite qui contient les donnees pour 
mettre en place la configuration de filtres permettant I'acquisition de ces 
droits ne soit present dans le decodeur au moment de I'acquisition. 

20 D'autres caracteristiques et avantages de ['invention apparaitront 

a la lecture d'un mode de realisation preferentiel de I'invention fait en 
reference aux figures 1 et 2, parmi lesquelles : 

la figure 1 represente un procede de traitement de messages 
(EMM) de gestion de droits utilisateur selon I'invention; 

25 la figure 2 represente un decodeur et un element de securite 

selon invention. 

Sur toutes les figures, les memes references designent les 
memes elements. 

La figure 1 represente un procede de traitement de messages 
30 (EMM) de gestion de droits utilisateur selon Tinvention. 

Durant I'etape 1 1 la carte a puce qui est associee au service que 
d6sire consommer l'abonn§ est introduite dans le d§codeur. 

Durant I'etape 2, le decodeur lit les donnees contenues dans la 
carte a puce de fagon a mettre les filtres de selection que contient le 
35 decodeur dans une configuration permettant de selectionner les messages 
EMM appropries. Selon r invention, I'etape 2 comprend egalement le 
stockage, dans une memoire du decodeur, de la configuration dans laquelle 



sont places les filtres. Cette mise en memoire s'effectue, pr6f6rentiellement, 
de fa$on simultan6e avec la mise en place de la configuration des filtres. 

Dans le cas ou ia carte & puce est encore ins6r6e dans le 
decodeur lorsque les messages EMM qui lui correspondent sont re$us, le 
5 transfert des droits utilisateur du decodeur vers la carte d puce s'effectue 
comme selon Cart anterieur (etape 3). 

Comme cela est connu de I'hornme de Tart, lorsque la carte a 
puce est retiree du decodeur, la configuration dans laquelle sont places les 
filtres est effacee (etape 4). Selon ('invention, cette configuration est 

1 0 restituee (etape 5) £ I'aide des donnees mises en memoire lors de I'etape 2. 
Le decodeur est alors avantageusement susceptible de s6lectionner les 
messages EMM correspondant a la carte a puce sans que cette derni&re ne 
soit inseree dans le decodeur. 

Quand les messages EMM qui correspondent a une carte a puce 

1 5 retiree sont regus, ils sont selectionnes et memorises dans une m6moire du 
decodeur (etape 6). Une donnee permettant de caracteriser la presence des 
messages EMM memorises est egalement enregistree dans la memoire du 
decodeur. Cette donnee peut etre, par exemple, une donnee issue de 
maniere univoque des informations qui constituent la configuration des filtres 

20 ayant permis la selection des messages EMM. 

Quand I'utilisateur insere une carte a puce dans le decodeur, une 
verification est effectuee pour determiner si des messages EMM 
correspondant a cette carte sont memorises dans le decodeur (etape 7). 
Une telle verification s'effectue a I'aide de la donnee enregistree permettant 

25 de caracteriser la presence des messages EMM memorises. A cette fin, une 
donnee du meme type que la donnee permettant de caracteriser la presence 
de messages EMM memorises est generee suite a Pintroduction de la carte 
a puce dans le decodeur. Cette donnee du meme type est alors comparee 
aux differentes donnees enregistrees permettant de caracteriser la presence 

30 de messages EMM memorises. Le resultat de la comparaison permet alors 
d'indiquer si des messages EMM correspondant a ia carte a puce inseree 
sont memorises ou non. Si des messages EMM correspondant a la carte a 
puce introduite dans le decodeur sont memorises, ces messages EMM sont 
alors transferes dans la carte a puce (etape 8) ou ils subissent un traitement 

35 connu en soi. 

La figure 2 represente un decodeur et un element de security 
selon Tinvention. 




Le decodeur 9 de systeme d accds conditionnel comprend : 

- des filtres 1 1 permettant de s6lectionner au moins un message 
EMM de gestion des droits qu'un utilisateur possede sur un service, 

- des circuits 12 permettant de lire des donn6es contenues dans 
un Element de s§curite 10 introduit dans le decodeur de fagon & mettre en 
place une configuration appropriee de filtres pour selectionner le message 
EMM, 

- une zone memoire 14 pour stocker la configuration appropriee 
de filtres mise en place, 

- des moyens 13 pour effacer la configuration appropriee de filtres 
du fait du retrait de I'element de securite 1 0 du decodeur, et 

- des moyens 15 pour remettre en place, suite a TefFacement de la 
configuration appropriee de filtres, la configuration appropriee de filtres a 
partir de la configuration memorisee dans la zone memoire 14. 

Selon un mode de realisation particulier de Tinvention, le 
decodeur comprend egalement des moyens (non representes sur la figure) 
pour verifier, a partir de donnees issues de I'element de security 10, si un 
message EMM est stocke dans la zone memoire 14. Si un message EMM 
est stocke dans la zone memoire 14, il est transfere du decodeur 9 vers 
Telement de securite 1 0. 
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REVINDICATIONS 



1 . Procede de traitement de message (EMM) de gestion de droits 
qu'un utilisateur possede sur un service, le proc6d6 comprenant: 

- une etape ^introduction (1) d v un Element de s6curit6 dans un 

decodeur, 

- une etape de lecture (2), par des circuits du decodeur, de 
donnees contenues dans I'element de securite de fagon a mettre en place 
une configuration appropriee de f litres permettant de s6lectionner le 
message (EMM) et, 

- une etape d'effacement (4) de la configuration appropriee lors 
du retrait de I'element de securite du decodeur, caracterise en ce qu'il 
comprend: 

- une etape (2) de memorisation de la configuration appropriee de 
filtres dans un premier circuit m€moire ext6rieur a I'element de securite, et 

- une etape (5) permettant de remettre en place la configuration 
appropriee de filtres a partir de la configuration memorisee lors de I'etape de 
memorisation. 



ce qu'il comprend une etape (6) permettant de selectionner un message 
(EMM) a I'aide de la configuration de filtres mise en place a I'aide de la 
configuration memorisee et de memoriser le message ainsi selectionne dans 
un deuxieme circuit memoire exterieur a I'element de securite. 



ce qu'il comprend une etape (7) permettant, a partir de donnees contenues 
dans un element de securite, de verifier si un message (EMM) est stocke 
dans le deuxieme circuit memoire et, si c'est le cas, une etape (8) permettant 
de transferer le message stocke dans I'element de securite. 



\4y Decodeur (9) de systeme a acces conditionnel comprenant: 

- des filtres (11) permettant de selectionner au moins un message 
(EMM) de gestion des droits qu'un utilisateur possede sur un service, 

- des circuits (12) permettant de lire des donnees contenues dans 
un element de securite (10) introduit dans ie decodeur (9) de fagon a mettre 



2. Procede de traitement selon la revendication 1 , caracterise en 



3. Procede de traitement selon la revendication 2, caracterise en 





en place une configuration appropri6e de filtres pour s6lectionner le 
message (EMM), 

- des moyens (13) pour effacer la configuration appropriee de 
filtres du fait du retrait de I'element de securite (10) du decodeur, caract6ris6 

5 en ce qu'il comprend : 

- une zone memoire (14) pour stocker la configuration appropriee 
de filtres mise en place, 

- des moyens (15) pour remettre en place, suite a I'effacement de 
la configuration appropriee de filtres, la configuration appropriee de filtres & 

1 0 partir de la configuration memorisee dans la zone memoire (14). 

5. Decodeur selon la revendication 4, caracterise en ce qu'il 
comprend des moyens pour verifier, a partir de donnees issues de I'element 
de securite (10), si un message (EMM) est stocke dans la zone memoire 
15 (14). 
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